yüzlerce mil Dünyanın üzerinde binlerce uydu, dünyanın sorunsuz çalışmasını sağlamak için gezegenin yörüngesinde dönüyor. Zamanlama sistemleri, GPS ve iletişim teknolojilerinin tümü uydular tarafından desteklenmektedir. Ancak yıllardır güvenlik araştırmacıları, uyduları siber saldırılara karşı korumak için daha fazlasının yapılması gerektiği konusunda uyarıda bulunuyor.
Bir grup Alman akademisyenin yaptığı yeni bir analiz, şu anda Dünya’nın etrafında dönen uydulardaki bazı güvenlik zayıflıklarına nadir bir bakış sağlıyor. Ruhr Üniversitesi Bochum ve Cispa Helmholtz Bilgi Güvenliği Merkezi’nden araştırmacılar, üç küçük uydu tarafından kullanılan yazılımı incelediler ve sistemlerin bazı temel korumalardan yoksun olduğunu buldular.
Akademik bir makaleye göre araştırmacılar tarafından incelenen uydular, aygıt yazılımlarında “basit” güvenlik açıkları içeriyor ve “son on yılda yapılan çok az güvenlik araştırmasının uzay alanına ulaştığını” gösteriyor. Sorunlar arasında, uydu sistemleriyle kimlerin iletişim kurabileceği konusunda koruma eksikliği ve şifrelemenin dahil edilmemesi yer alıyor. Araştırmacılar, teorik olarak, keşfettikleri türden sorunların bir saldırganın bir uydunun kontrolünü ele geçirmesine ve onu diğer nesnelere çarpmasına izin verebileceğini söylüyor.
Günümüzde kullanımda olan, büyüklük ve amaç bakımından değişen çok sayıda uydu türü vardır. Ticari şirketler tarafından oluşturulan uydular, Dünya’yı fotoğraflayarak ve navigasyon verileri sağlayarak bulunabilir. Askeri uydular gizlilik içinde gizlenir ve genellikle casusluk için kullanılır. Uzay ajansları ve üniversiteler tarafından yürütülen araştırma uyduları da var.
Ruhr Üniversitesi Bochum’da doktora öğrencisi ve güvenlik analizinin arkasındaki baş araştırmacı olan Johannes Willbold, uydu güvenliğinin mevcut durumunun “belirsiz güvenlik” olarak sınıflandırılabileceğini söylüyor. Başka bir deyişle: Ne kadar iyi korundukları hakkında çok az şey biliniyor. Willbold, araştırma ekibinin uzayda uyduları olan birden fazla kuruluşa ürün yazılımlarını inceleyip inceleyemeyeceklerini sormak için başvurduğunu ve büyük çoğunluğun reddettiğini veya yanıt vermediğini söylüyor; ekibiyle çalışan üçünün açık sözlülüğünü övüyor.
Ekibin odaklandığı üç uydu araştırma için kullanılıyor, alçak Dünya yörüngesinde uçuyor ve büyük ölçüde üniversiteler tarafından işletiliyor. Araştırmacılar, 2013 yılında fırlatılan bir Estonya küp uydusu olan ESTCube-1’in donanım yazılımını incelediler; Avrupa Uzay Ajansı’nın açık bir araştırma platformu olan OPS-SAT; ve Stuttgart Üniversitesi ve savunma firması Airbus tarafından oluşturulan mini bir uydu olan Flying Laptop.
Araştırmacıların analizi, üç uydunun tamamında altı tür güvenlik açığı ve toplamda 13 güvenlik açığı bulduklarını söylüyor. Bu güvenlik açıkları arasında, yerdeki uydu operatörlerinin araçlar yörüngedeyken iletişim kurmak için kullandıkları “korunmasız telekomünikasyon arayüzleri” de vardı. Önümüzdeki ay Las Vegas’ta düzenlenecek Black Hat güvenlik konferansında da araştırmayı sunan Willbold, “Çoğu zaman erişim korumasından yoksundurlar” diyor. “Aslında hiçbir şeyi kontrol etmiyorlar.”
Willbold, uyduların yazılımındaki güvenlik açıklarının yanı sıra, ekibin birden çok uydu tarafından kullanılıyor gibi görünen bir kod kitaplığında bir sorun bulduğunu söylüyor. Araştırma, nano uydu üreticisi GomSpace tarafından geliştirilen yazılımdaki yığın tabanlı arabellek taşması güvenlik açığını detaylandırıyor. Araştırma, sorunun kaynağının en son 2014’te güncellenen bir kütüphanede olduğunu söylüyor. Willbold, araştırmacılar sorunu bildirdiğinde GomSpace’in bulguları kabul ettiğini söylüyor. GomSpace, WIRED’in yorum talebine yanıt vermedi.